Gerente secreto - AWS IoT Greengrass
VersõesTipoSistema operacionalRequisitosDependênciasConfiguraçãoArquivo de log localChangelog

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerente secreto

O componente gerenciador de segredos (aws.greengrass.SecretManager) implanta segredos nos dispositivos AWS Secrets Manager principais do Greengrass. Use esse componente para usar com segurança credenciais, como senhas, em componentes personalizados em seus dispositivos principais do Greengrass. Para obter mais informações sobre o Secrets Manager, consulte O que é o AWS Secrets Manager? no Guia do usuário do AWS Secrets Manager .

Para acessar os segredos desse componente em seus componentes personalizados do Greengrass, use a operação GetSecretValue no. AWS IoT Device SDK Para obter mais informações, consulte Use o AWS IoT Device SDK para se comunicar com o núcleo do Greengrass, outros componentes e AWS IoT Core e Recuperar valores secretos.

Esse componente criptografa segredos no dispositivo principal para manter suas credenciais e senhas seguras até que você precise usá-las. Ele usa a chave privada do dispositivo principal para criptografar e descriptografar segredos.

Versões

Esse componente tem as seguintes versões:

  • 2.1.x

  • 2.0.x

Tipo

Este componente é um componente de plug-in (aws.greengrass.plugin). O núcleo do Greengrass executa esse componente na mesma Java Virtual Machine (JVM) do núcleo. O núcleo reinicia quando você altera a versão desse componente no dispositivo principal.

Esse componente usa o mesmo arquivo de log do núcleo do Greengrass. Para ter mais informações, consulte Monitore AWS IoT Greengrass os registros.

Para ter mais informações, consulte Tipos de componentes.

Sistema operacional

Esse componente pode ser instalado em dispositivos principais que executam os seguintes sistemas operacionais:

  • Linux

  • Windows

Requisitos

Esse componente tem os seguintes requisitos:

Endpoints e portas

Esse componente deve ser capaz de realizar solicitações de saída para os seguintes endpoints e portas, além dos endpoints e portas necessários para a operação básica. Para ter mais informações, consulte Permitir o tráfego de dispositivos por meio de um proxy ou firewall.

Endpoint Porta Obrigatório Descrição

secretsmanager.region.amazonaws.com

 443 Sim

Baixe segredos para o dispositivo principal.

Dependências

Quando você implanta um componente, AWS IoT Greengrass também implanta versões compatíveis de suas dependências. Isso significa que você deve atender aos requisitos do componente e de todas as suas dependências para implantá-lo com êxito. Esta seção lista as dependências das versões lançadas desse componente e as restrições de versão semântica que definem as versões do componente para cada dependência. Você também pode visualizar as dependências de cada versão do componente no AWS IoT Greengrass console. Na página de detalhes do componente, procure a lista de dependências.

2.1.7 – 2.1.8

A tabela a seguir lista as dependências das versões 2.1.7 e 2.1.8 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,13.0 Flexível
2.1.6

A tabela a seguir lista as dependências da versão 2.1.6 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,12.0 Flexível
2.1.5

A tabela a seguir lista as dependências da versão 2.1.5 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,11.0 Flexível
2.1.4

A tabela a seguir lista as dependências da versão 2.1.4 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2.5.0 <2.10.0 Flexível
2.1.3

A tabela a seguir lista as dependências da versão 2.1.3 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,9,0 Flexível
2.1.2

A tabela a seguir lista as dependências da versão 2.1.2 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,8,0 Flexível
2.1.1

A tabela a seguir lista as dependências da versão 2.1.1 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,7,0 Flexível
2.1.0

A tabela a seguir lista as dependências da versão 2.1.0 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2,5.0 <2,6,0 Flexível
2.0.9

A tabela a seguir lista as dependências da versão 2.0.9 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2.0.0 <2.5.0 Flexível
2.0.8

A tabela a seguir lista as dependências da versão 2.0.8 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2.0.0 <2.4.0 Flexível
2.0.7

A tabela a seguir lista as dependências da versão 2.0.7 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2.0.0 <2.3.0 Flexível
2.0.6

A tabela a seguir lista as dependências da versão 2.0.6 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2.0.0 <2.2.0 Flexível
2.0.4 and 2.0.5

A tabela a seguir lista as dependências das versões 2.0.4 e 2.0.5 desse componente.

Dependência Versões compatíveis Tipo de dependência
Núcleo Greengrass >=2.0.3 <2.1.0 Flexível

Para obter mais informações sobre dependências de componentes, consulte a referência da receita do componente.

Configuração

Esse componente fornece os seguintes parâmetros de configuração que você pode personalizar ao implantar o componente.

cloudSecrets

Uma lista de segredos do Secrets Manager para implantar no dispositivo principal. Você pode especificar rótulos para definir quais versões de cada segredo devem ser implantadas. Se você não especificar uma versão, esse componente implanta a versão com o rótulo AWSCURRENT de teste anexado. Para obter mais informações, consulte Etiquetas de preparação no Guia do AWS Secrets Manager usuário.

O componente gerenciador de segredos armazena os segredos em cache localmente. Se o valor secreto mudar no Secrets Manager, esse componente não recuperará automaticamente o novo valor. Para atualizar a cópia local, atribua um novo rótulo ao segredo e configure esse componente para recuperar o segredo identificado pelo novo rótulo.

Cada objeto contém as seguintes informações:

arn

O ARN do segredo a ser implantado. O ARN do segredo pode ser um ARN completo ou parcial. Recomendamos que você especifique um ARN completo em vez de um ARN parcial. Para obter mais informações, consulte Encontrando um segredo em um ARN parcial. Veja a seguir um exemplo de um ARN completo e um ARN parcial:

  • ARN completo: arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName-abcdef

  • ARN parcial: arn:aws:secretsmanager:us-east-2:111122223333:secret:SecretName

labels

(Opcional) Uma lista de rótulos para identificar as versões do segredo a serem implantadas no dispositivo principal.

Cada rótulo deve ser uma sequência de caracteres.

exemplo Exemplo: atualização da mesclagem de configurações
{
  "cloudSecrets": [
    {
      "arn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MyGreengrassSecret-abcdef"
    }
  ]
}

Arquivo de log local

Esse componente usa o mesmo arquivo de log do componente do núcleo do Greengrass.

Linux
/greengrass/v2/logs/greengrass.log
Windows
C:\greengrass\v2\logs\greengrass.log
Para ver os registros desse componente

  • Execute o comando a seguir no dispositivo principal para visualizar o arquivo de log desse componente em tempo real. Substitua /greengrass/v2 ou C:\greengrass\v2 pelo caminho para a pasta AWS IoT Greengrass raiz.

    Linux
    sudo tail -f /greengrass/v2/logs/greengrass.log
    Windows (PowerShell)
    Get-Content C:\greengrass\v2\logs\greengrass.log -Tail 10 -Wait

Changelog

A tabela a seguir descreve as alterações em cada versão do componente.

Version (Versão)

Alterações

2.1.8
Correções de erros e melhorias

Corrige um problema em que o gerente secreto não aceita um pagamento parcial.

2.1.7

 Versão atualizada para a versão 2.12.0 do Greengrass nucleus.

2.1.6

 Versão atualizada para a versão 2.11.0 do Greengrass nucleus.

2.1.5

 Versão atualizada para a versão 2.10.0 do Greengrass nucleus.

2.1.4
Correções de erros e melhorias

Corrige um problema em que segredos em cache eram removidos quando o gerenciador de segredos era implantado e o núcleo do Greengrass era reiniciado.

Versão atualizada para a versão 2.9.0 do Greengrass nucleus.

2.1.3

 Versão atualizada para a versão 2.8.0 do Greengrass nucleus.

2.1.2

Versão atualizada para a versão 2.7.0 do Greengrass nucleus.

2.1.1

Versão atualizada para a versão 2.6.0 do Greengrass nucleus.

2.1.0
Novos atributos

  • Adiciona suporte para integração de segurança de hardware. O componente gerenciador de segredos pode criptografar e descriptografar segredos usando uma chave privada que você armazena em um módulo de segurança de hardware (HSM). Para ter mais informações, consulte Integração de segurança de hardware.

Correções de erros e melhorias

  • Versão atualizada para a versão 2.5.0 do Greengrass nucleus.

2.0.9

Versão atualizada para a versão 2.4.0 do Greengrass nucleus.

2.0.8

Versão atualizada para a versão 2.3.0 do Greengrass nucleus.

2.0.7

Versão atualizada para a versão 2.2.0 do Greengrass nucleus.

2.0.6

Versão atualizada para a versão 2.1.0 do Greengrass nucleus.

2.0.5
Melhorias

  • Adicione suporte para regiões e AWS GovCloud (US) regiões AWS da China.

2.0.4

Versão inicial.